L’attacco si è verificato durante un fine settimana, infatti, il ransomware era presente nel sistema dell’azienda da qualche tempo, il ransomware è riuscito a colpire 100 macchine virtuali che erano ospitate su un server Windows X86.
Questo è stato un attacco su larga scala mirato specificamente all’azienda. REvil ha usato una porta RDP, che è una porta per l’accesso remoto. Il funzionamento della società non è stato completamente colpito, perché i server principali non sono stati colpiti dall’attacco, i server che sono stati colpiti erano secondari.
Il riscatto richiesto dal gruppo era di 2 milioni di Reais, che l’azienda ha rifiutato di pagare e ha iniziato la ricerca di una soluzione alternativa al pagamento e, tra le soluzioni trovate, RansomHunter si è distinto dagli altri per i suoi differenziali e la diagnosi avanzata gratuita, che potrebbe completamente mappare i dati crittografati.
Subito dopo la diagnosi avanzata, con l’approvazione dell’azienda, abbiamo iniziato immediatamente il recupero. Questo caso era estremamente complesso, quello che normalmente sarebbe stato fatto in un massimo di 10 giorni, è stato fatto in 30 giorni a causa dell’alto volume di dati criptati che erano memorizzati in diverse macchine virtuali.
Ma nemmeno questa complessità ha potuto fermare i nostri esperti, che hanno lavorato instancabilmente per recuperare i file, utilizzando l’aiuto di Trace, una tecnologia proprietaria, senza la quale il recupero avrebbe richiesto mesi. Al termine del processo, il 100% dei dati criptati è stato recuperato.
Questo è solo uno dei centinaia di casi che abbiamo trattato, e abbiamo clienti soddisfatti in tutto il mondo.
